kamanita
10.12.04, 10:05
hi,
ich habe einen ldap server aufgesetzt.
alle benutzer habe ich in der ou Users. nun sollen diverse applikationen auf den ldap server zugreifen. das klappt auch. nur sollen nicht alle user die im ldap sind alles dürfen. deshalb habe ich diverse gruppen (radius,smtp,samba, cms,sysadmins etc) unter goups definiert und die user entsprechend zugeordnet. nun das problem:
wie kann ich zB. dem freerdius server sagen, dass er nur user aus gewissen gruppen (zB radius) auslesen und akzeptieren soll?
basedn = "ou=Users,dc=test,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
ist die anweisung. nun soll er aber nicht in der ou Users nachschauen sondern in der cn=Radius,ou=Groups,dc=test,dc=local und die user dortrausnehmen!
wie kann ich das machen?
ich habe einen ldap server aufgesetzt.
alle benutzer habe ich in der ou Users. nun sollen diverse applikationen auf den ldap server zugreifen. das klappt auch. nur sollen nicht alle user die im ldap sind alles dürfen. deshalb habe ich diverse gruppen (radius,smtp,samba, cms,sysadmins etc) unter goups definiert und die user entsprechend zugeordnet. nun das problem:
wie kann ich zB. dem freerdius server sagen, dass er nur user aus gewissen gruppen (zB radius) auslesen und akzeptieren soll?
basedn = "ou=Users,dc=test,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
ist die anweisung. nun soll er aber nicht in der ou Users nachschauen sondern in der cn=Radius,ou=Groups,dc=test,dc=local und die user dortrausnehmen!
wie kann ich das machen?